一种可重构定时网络条件事件系统的建模与验证方法及系统与流程

本发明涉及可重构控制系统领域，更具体地，涉及一种可重构定时网络条件事件系统的建模与验证方法及系统。
背景技术：
：动态可重构系统是未来复杂技术系统的趋势，这种系统可根据系统内、外执行环境的变化，主动地修改当前重构形式的部分组件、组件间的连接关系和数据等,使当前重构形式在线地转变为另一种重构形式，从而保证系统能够持续地满足控制需求。基于模型的设计方法能够较早发现复杂技术系统的设计缺陷、提高系统的可靠性、缩短开发系统所耗费的时间，因此被广泛地关注和应用。本发明解决r-tncess(reconfigurabletimednetconditioneventsystems，可重构定时网络条件事件系统)的形式化体系的两个主要问题：可重构方案的建模和验证任务的高复杂度。前者基于建模rdecss(reconfigurablediscreteeventcontrolsystems，可重构离散事件控制系统)的一些可重构形式缺乏r-tncess形式化体系这一事实，后者基于r-tncess验证需要最优化和复杂性控制，使得r-tncess验证由于计算时间和复杂性而成为昂贵的任务。技术实现要素：本发明提出了可重构定时网络条件事件系统的建模与验证方法及系统，能够充实全部的可重构形式，计算量小，计算速度快。本发明所提供的可重构定时网络条件事件系统的建模与验证方法，其特征在于所述方法包括如下步骤：步骤110，利用结构修改指令进行r-tnces重构建模；步骤120，判断相互验证是否有效，如果是，则进入步骤130，否则进入步骤140；步骤130，进行r-tnces配置建模，进入步骤150；步骤140，系统不正确，返回步骤110；步骤150，利用μ方法进行内部验证，如果内部验证有效，则进入步骤160，否则进入步骤170；步骤160，r-tnces建模与验证成功，结束；步骤170，系统不正确，返回步骤130。优选地，所述μ方法为：利用一组与系统可重构相关的结构修改指令，根据这些指令在可达图上应用对应的重写规则，从而获得新的可达图，具体包括如下步骤：步骤210，将第一个结构的可达图拷贝到第二个结构的可达图上，并对所述第二个结构的可达图进行修改；步骤220，对于每一个结构修改指令，向所述第二个结构的可达图应用相应的重写规则；步骤230，删除所述第二个结构的可达图中的所有非可达状态，从而获得第二个结构的可达图。优选地，所述重写规则为：浏览可达图的边缘列表，并且检查逐步被执行的可能性，如果某步不能被使能，那么代表该步的边缘将会被从新的可达图中移除。优选地，相互验证为：从计算重构自动机ra开始，利用ra检查通过模型执行的每一个重构策略是否满足需要的系统特性，当检查到需要的系统特性和应用在ra上的重构之间存在矛盾时，则系统不正确，如果不存在矛盾，则系统正确。优选地，内部验证为：计算第一个可达图，检查需要的系统特性与第一个可达图之间是否存在矛盾，如果存在矛盾，则系统不正确，如果不存在矛盾，则循环计算其它可达图，并行验证需要的系统特性与其它可达图之间是否存在矛盾。本发明还提供一种存储介质，其上存储有计算机程序，其中，所述计算机程序被处理器执行时实现上述任一项权利要求所述的方法。本发明还提供可重构定时网络条件事件系统的建模与验证系统，包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序，其中，所述处理器执行所述计算机程序时实现上述任一项权利要求所述的方法。本发明相对于现有技术具有以下优点：在建模方面：本发明为r-tncess充实了全部的可重构形式，因此所有的rdecss可重构方案都能够被建模。在验证方面：本发明利用r-tncess改进了rdecss的验证。利用μ方法控制复杂性，从而在大型系统中，减小了高达50％的计算量。与现有技术相反的，本发明不需要重算相似子图。本发明的改进的验证方法与现有技术完全不同。本发明在以下方面与现有技术存在不同之处：在建模方面，本发明的r-tncess被充实了其它可重构形式，这些其它可重构形式包括对变迁(transitions)/库所(places)/arcs的添加/移除以及对变迁发射模式的修改。然而，现有技术中并未考虑这些所有的可重构方案。在验证方面：(1)本发明提出的μ方法利用模型之间的相似性来避免验证任务中的冗余和重复的不必要计算。因此，μ方法用更少的时间生成r-tncess的可达图(accessibilitygraphs)。仅仅需要计算初始的可达图(accessibilitygraphs)，而其他可达图(accessibilitygraphs)相互之间计算。然而，在现有技术中，每一个可达图(accessibilitygraphs)都要从0开始生成。(2)本发明提出的新算法能够确保系统的正确性，所述新算法包括相互验证(例如可重构方案的验证)和内部验证(例如在每一种配置中系统性能的验证)。在自动化方面：本发明开发了一种可视化工具，被称为rec-ag。附图说明为了更清楚地说明本发明实施例的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1是本发明所述的可重构定时网络条件事件系统的建模与验证方法的流程图。具体实施方式本发明所述的可重构定时网络条件事件系统的建模与验证方法包括：首先计算初始配置的可达图(accessibilitygraphs)。然而，为了控制复杂性，本发明采用μ方法从已经生成的可达图(accessibilitygraphs)生成下一个能够获得的可达图(accessibilitygraphs)，以此类推，直到生成r-tncess的全部可达图(accessibilitygraphs)。所述μ方法利用一组与系统可重构相关的结构修改指令，根据这些指令在可达图(accessibilitygraphs)上应用对应的重写规则，从而获得新的可达图(accessibilitygraphs)。因此，本发明提出了一组应用在可达图(accessibilitygraphs)上的12个重写规则。为了确保系统的安全性，应用相互验证算法来进行可重构方案的验证。如果可重构方案是正确的，那么本发明利用内部验证算法验证系统的性能。下面会详细描述相互验证、内部验证和整体验证。表1是列出了在系统可重构时使用的8个结构修改指令。表1本发明中的结构修改指令指令符号添加库所x及其标记m(x)cr(x,m(x))添加变迁ycr(y)添加流arcfa(x,y)或者添加流arcfa(y,x)cr(fa(x,y))orcr(fa(y,x))删除库所xde(x)删除变迁yde(y)删除流arcfa(x,y)或者删除流arcfa(y,x)de(fa(x,y))orde(fa(y,x))修改变迁的y事件—处理模式到“and”mo(and(y))修改变迁的y事件—处理模式到“or”mo(or(y))表2是列出了μ方法使用的一组应用在可达图(accessibilitygraphs,ag)上的12个重写规则，其中：(i)smisi是编号为i的结构修改指令符号；(ii)enb(s,y)是布尔函数，当变迁t在状态s被使能则返回1，否则返回0；(iii)simulatefrom(s)是一个函数，其从不完全图(例如一组状态和一组边缘)继续仿真，从状态s开始，直到发射被使能的变迁，从而在新的结构上计算附加的可达状态；(iv)src：a→s返回表达边缘e的源节点的状态，tg:a→s返回表达边缘e的目标节点的状态。表2本发明中的应用在可达图(accessibilitygraphs，ag)上的重写规则表3为对表2中的重写规则的注释图1是本发明所述的可重构定时网络条件事件系统的建模与验证方法的流程图。其包括如下步骤：步骤110，利用结构修改指令进行r-tnces重构建模。步骤120，判断相互验证是否有效？如果是，则进入步骤130，否则进入步骤140。步骤130，进行r-tnces配置建模，进入步骤150。步骤140，系统不正确，返回步骤110。步骤150，利用μ方法进行内部验证，如果内部验证有效，则进入步骤160，否则进入步骤170。步骤160，r-tnces建模与验证成功，结束。步骤170，系统不正确，返回步骤130。a.μ方法下面利用两个结构s1和s2介绍μ方法，可重构规则r12包括例如上述表1中的结构修改指令，所述结构修改指令示出了s1如何变换到s2，第一个结构s1的可达图为gi。μ方法示出了利用第一个结构s1的可达图为gi、可重构规则r12包括的结构修改指令、以及上述表2中的重写规则，如何生成第二个结构s2的可达图gj。μ方法的重要步骤如下:步骤210，将gi拷贝到gj上，并对其进行修改。步骤220，对于每一个结构修改指令，向gj应用相应的重写规则。步骤230，删除gj中的所有非可达状态。经过上述步骤，获得了第二个结构s2的可达图gj。从上述步骤可以看出，μ方法没有从0开始计算gj，而是从已经计算得到的gi来计算gj，从而在验证任务中节省了时间和存储空间。b.算法1：smisi重写规则算法1描述了表2中的重写规则，其中：(i)gi是变换前的可达图，gj是变换后的可达图；(ii)si是可达图gi的可达状态列表，sj是可达图gj的可达状态列表；(iii)ai是可达图gi的边缘列表，aj是可达图gj的边缘列表。算法1浏览可达图的边缘列表，并且检查逐步执行的可能性(例如，如果某步不能被使能，那么代表该步的边缘将会被从新的可达图中移除)。通常，当所有的边缘都浏览完成后，算法结束。算法1：smisi重写规则c.算法2：相互验证算法2描述了相互验证过程，例如验证重构策略的正确性。其中：(i)⊥是标准逻辑符号，用于表示公式总是错误的(矛盾的)；(ii)γ用于表示在ctl公式中要求的系统特性集合(例如控制模块中的重构策略特性)。算法2从计算重构自动机ra(reconfigurationautomaton)开始，然后，利用ra检查通过模型执行的每一个重构策略是否满足需要的系统特性。因此，算法在下面两种情况下终止：(i)当浏览完所有的ra状态；或者(ii)当检测到要求的特性和应用在ra上的重构之间存在矛盾。在前者，算法返回真，这意味着相互验证是有效的，在后者，算法返回假。算法2：相互验证d.内部验证算法3描述了内部验证过程，例如验证系统配置的正确性。其中：(i)rfrom(ag0)是函数，用于从实际的tncess的ag返回可达的tncess集合；(ii)newgraph(tni)是布尔函数，如果未算出ag(tni)则返回真；(iii)computenewag(rtn,tni)是函数，用于计算和返回tni的ag。所述算法3是循环的，并且验证是并行进行的。算法3从验证ctl特性δ是否在可达图中保持开始，即检查需要的系统特性与可达图之间是否存在矛盾。如果所述特性被证明是错误的，那么算法终止。所述算法3每次都利用函数rfrom(ag0)计算可达tncess的next集合，通过重构将所述可达tncess与实际tnces关联。用于next中的每一个tni的新过程被称为计算一个新的可达图。算法3循环计算其它可达图，并行验证需要的系统特性与其它可达图之间是否存在矛盾。算法3在下面两种情况下终止：(i)如果所述结构已经被验证过；(ii)如果被验证过的tnces被证明是错误的。在前者，算法返回真，这意味着相互验证是有效的，在后者，算法返回假。算法3：内部验证e.整体验证整体验证包括上述相互验证和内部验证。算法4：整体验证另一实施方式还提供了一种存储介质，其上存储有计算机程序，该计算机程序被处理器执行时实现上述实施方式提供的在时间和能量约束下rwsn中消息的传输调度方法。所述的存储介质可为磁碟、光盘、只读存储记忆体(read-onlymemory，rom)等。另一实施方式还提供了一种在时间和能量约束下rwsn中消息的传输调度系统，该系统包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序。处理器是控制中心，利用各种接口和线路连接整个系统的各个部分，通过运行或执行存储在存储器内的软件程序和/或模块，以及调用存储在存储器内的数据，执行系统的各种功能和处理数据。在本申请实施方式中，处理器可以执行存储在存储器上的计算机程序时实现上述实施方式提供的在时间和能量约束下rwsn中消息的传输调度方法。应当理解的是，以上所述仅为本发明的较佳实施例而已，并不足以限制本发明的技术方案，对本领域普通技术人员来说，在本发明的精神和原则之内，可以根据上述说明加以增减、替换、变换或改进，而所有这些增减、替换、变换或改进后的技术方案，都应属于本发明所附权利要求的保护范围。当前第1页12